Mới đây, công ty an ninh mạng Group-IB đã phát hiện một trojan mới mang tên "GoldDigger" chuyên đánh cắp tài khoản ngân hàng của người dùng iOS.
|
Theo báo cáo chi tiết của Group-IB, GoldDigger ban đầu được tạo ra cho Android, nhưng hiện đã được chuyển sang tấn công cả iPhone và iPad. Đây có thể là trojan đầu tiên nhắm vào iOS, với khả năng đánh cắp dữ liệu dạng nhận dạng khuôn mặt, giấy tờ tùy thân, thậm chí cả tin nhắn SMS.
Từ các dữ liệu này, tin tặc sử dụng công cụ AI để tạo deepfake (giả mạo hình ảnh, video) nhằm truy cập trái phép tài khoản ngân hàng của nạn nhân. Khi nạn nhân phát hiện mọi chuyện thì có thể đã quá muộn.
Ban đầu, trojan này được phát tán thông qua TestFlight của Apple - nền tảng cho phép nhà phát triển tung ra phiên bản thử nghiệm của ứng dụng mà không cần thông qua quy trình kiểm duyệt của App Store. Tuy nhiên, sau khi bị Apple gỡ bỏ khỏi TestFlight, tin tặc đã chuyển sang phương thức tinh vi hơn, sử dụng cấu hình Quản lý Thiết bị Di động (MDM) thường được dùng để quản lý thiết bị doanh nghiệp.
Cấu hình MDM cho phép các công ty tùy chỉnh và kiểm soát nhiều khía cạnh của hệ thống theo nhu cầu. Tuy nhiên, tin tặc lợi dụng điều này để thuyết phục người dùng cài đặt cấu hình độc hại nhằm tải xuống ứng dụng bên ngoài App Store. Khi cài đặt, toàn bộ dữ liệu sẽ bị đánh cắp.
Theo báo cáo, GoldDigger hiện chủ yếu nhắm vào người dùng tại Việt Nam và Thái Lan. Song nguy cơ tấn công người dùng tại các khu vực khác trên thế giới vẫn hiện hữu. Group-IB cho biết trojan này đang trong quá trình "hoàn thiện và phát triển".
Dù đang sử dụng phiên bản iOS và iPadOS mới nhất, người dùng vẫn có thể bị trojan này tấn công. Group-IB đã thông báo cho Apple về vấn đề này, và có khả năng công ty đang tiến hành cập nhật vá lỗi. Hiện tại, cách tốt nhất để tránh bị tấn công là không cài đặt ứng dụng từ nguồn không tin cậy.
Clip đang được xem nhiều nhất: Võ Hoàng Yến vỡ òa xúc động khi biết tin được làm mẹ, tiết lộ từng tránh mặt 'nửa kia' vì lý do tuổi tác
- Apple cảnh báo nóng: Tuyệt đối không sạc iPhone theo cách này, rất dễ gây cháy nổ, nhiều người Việt đang mắc phải
- Bao lâu thì nên tắt điện thoại di động? Tắt nó hàng ngày, hay để một thời gian dài mới tắt? Hóa ra tất cả chúng ta đều đã làm sai
- 7 điều cần lưu ý khi lái xe ngày mưa để tránh gây tai nạn!
- iPhone 16 Pro Max: Pin khủng, màu bắt 'trend' và hơn thế nữa
- Nam Em hối tiếc cả đời vì lựa chọn bước chân vào showbiz, facebook nữ nghệ sĩ bất ngờ bị đề nghị áp dụng biện pháp ngăn chặn
- Người vi phạm nồng độ cồn không chịu nộp phạt, bỏ lại xe sẽ bị xử lý như thế nào?
- Làm sao để rau muống xào được xanh mướt, bóng ngon mà không bị thâm đen? Đây là bí quyết từ đầu bếp
- Chi tiết bảng lương của công chức, viên chức trước và sau ngày 1/7/2024: Xem để biết thu nhập của bạn thay đổi thế nào?
- Dàn diễn viên nam phim 'Đất và người' đều mắc cùng một bệnh, hình ảnh cuối đời khiến nhiều người xót xa
- Cần làm gì khi điện thoại báo tin vay nợ do CMND/CCCD bị đánh cắp để tránh mất tiền oan?
- Nhật Bản 'công bố' 5 thói quen tốt để sống lâu, chạy xếp cuối, ít người biết được thói quen đầu tiên
- Hương Tràm sau gần 5 năm 'ở ẩn' rời xa showbiz: Nhan sắc thăng hạng, ồn ào lộ hình ảnh bên 2 nhóc tì vẫn chưa hết xôn xao
- “Thành phố trong thành phố” đầu tiên và duy nhất của Việt Nam: Sở hữu nơi sẽ trở thành trung tâm tài chính khu vực và quốc tế
- Thời tiết dịp nghỉ lễ 30/4 và 1/5: Hà Nội nóng nhất kể từ đầu năm
- Ai cần cấp đổi lại thẻ BHYT trước ngày 1/7/2024, càng giữ lại càng thiệt thòi